SHA-1

SHA-1 (Secure Hash Algorithm 1) ist eine Hashfunktion vom Merkle-Damgård-Typ, die eine Eingabe beliebiger Länge auf einen 160-Bit-Hashwert (20 Byte) abbildet und historisch in TLS-Zertifikaten, in Git und für digitale Signaturen verwendet wurde. Das NIST veröffentlichte sie in FIPS 180-1 als Nachfolger von SHA-0. 2017 zeigte das SHAttered-Projekt die erste praktische Kollision, 2020 senkte der SHAmbles-Angriff die Kosten für Chosen-Prefix-Kollisionen weiter, weshalb SHA-1 nicht mehr für Signaturen, Zertifikate oder kollisionsresistente Integritätszwecke eingesetzt werden darf. Moderne Systeme sollten SHA-256, SHA-3 oder BLAKE2 nutzen; SHA-1 ist nur in Alt-HMAC-Konstruktionen ohne Kollisionsanforderung noch akzeptabel.